CrossCurve, một giao thức thanh khoản và cầu nối liên chuỗi, đã xác nhận hệ thống bridge của họ bị tấn công, dẫn đến thiệt hại khoảng 3 triệu USD. Sự cố này ảnh hưởng đến nhiều blockchain và hiện đang được điều tra. CrossCurve cảnh báo người dùng tạm dừng mọi hoạt động tương tác với giao thức.
Cách Kẻ Tấn Công Xâm Nhập Hệ Thống Bridge
Việc thiếu kiểm tra bảo mật từ hợp đồng thông minh của CrossCurve là nguyên nhân chính dẫn đến vụ tấn công này. Hợp đồng thông minh cần xác minh các thông điệp được gửi giữa các blockchain, nhưng một trong các bước xác minh không đầy đủ, cho phép kẻ tấn công đánh lừa hệ thống bằng cách gửi các thông điệp giả mạo trông có vẻ hợp lệ. Điều này cho phép kẻ tấn công đánh cắp token từ hợp đồng.
Các chuyên gia bảo mật cho biết cuộc khai thác này tương tự như vụ tấn công bridge Nomad vào năm 2022, đã làm thất thoát khoảng 190 triệu USD. Họ bày tỏ lo ngại rằng những lỗi bảo mật cơ bản vẫn xảy ra sau nhiều năm bất chấp nhiều cảnh báo trong quá khứ.
CrossCurve từng quảng bá bridge của họ là một trong những cầu nối an toàn và bảo mật hơn những cái khác vì dựa vào nhiều hệ thống xác thực độc lập, như Axelar, LayerZero và mạng oracle riêng của họ. Nhưng sự cố này cho thấy dù có nhiều hệ thống, một lỗi mã hóa duy nhất vẫn có thể bị khai thác.
Người Dùng Cần Làm Gì Sau Sự Cố Khai Thác Này?
Dự án, được hậu thuẫn bởi Michael Egorov, người sáng lập Curve Finance, được cho là đã huy động được khoảng 7 triệu USD từ các nhà đầu tư. Sau sự cố, Curve Finance cảnh báo người dùng xem xét lại các vị thế của họ và cân nhắc loại bỏ những người có tiếp xúc với các pool liên quan đến CrossCurve.
Hiện tại, người dùng không nên tương tác với CrossCurve cho đến khi có thông báo mới và xem xét mọi tiếp xúc với các pool liên quan đến CrossCurve. Họ nên tìm kiếm các cập nhật chính thức từ nhóm phát triển và thận trọng với các cầu nối liên chuỗi.
Tin Tức Crypto Nổi Bật:
Kho Bạc Hoa Kỳ Trừng Phạt Các Sàn Giao Dịch Crypto ở Anh vì Trốn Tránh Lệnh Trừng Phạt Iran
